ラクスのメールディーラーにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはメールディーラー 11.2.1とそれ以前で、メールディーラー環境で添付ファイルのファイル名に起因するクロスサイトスクリプティング脆弱性が存在する。この脆弱性が悪用されると、メールディーラーを使用するユーザのブラウザ上で任意のスクリプトが実行される恐れがある。クラウド版はすでに同社にて対応が完了しており、顧客が作業をする必要はなく、パッケージ版の顧客にはメールで内容案内を送信し、バージョンアップするよう依頼を行った。
